Vmware data protection настройка
– up to 400 VMs per appliance
– up to 8 TB of backup storage
– data deduplication
– agent for file level backup
and many more can be found in the VMware vSphere Data Protection Overview document.
To deploy the latest version of VDP, which is version 6 at the time of this writing you need to have at least VMware vCenter 5.1 and a lot of CPU and RAM on your ESXi hosts or cluster. This resources can increase or decrease, depending on how much backup storage you provision on the virtual appliance. To give you an idea, here is a table for all the minimum CPU and memory allocation needed:
Provisioned Storage | 0.5 TB | 1 TB | 2 TB | 4 TB | 6 TB | 8 TB |
Processors | Minimum four 2 GHz processors | Minimum four 2 GHz processors | Minimum four 2 GHz processors | Minimum four 2 GHz processors | Minimum four 2 GHz processors | Minimum four 2 GHz processors |
Memory | 4 GB | 4 GB | 4 GB | 8 GB | 10 GB | 12 GB |
Disk Space | 873 GB | 1.6 TB | 3 TB | 6 TB | 9 TB | 12 TB |
Besides hardware and software requirements, there are some infrastructure prerequisites needed also, like DNS, user accounts, and time configuration (NTP). Since I mentioned VDP 6, this will also be the version I will use in this article, but the installation is the same for older versions.
Now log in on one of your domain controllers, open the DNS console, select your DNS zone, right-click it and choose New Host (A or AAA). In the New Host window, fill the Name and IP address boxes with the required information then check the Create associated pointer (PTR) record box and click Add Host. This will be the name and IP address of the VDP appliance.
Once DNS was taking care of, a service/user account needs to be prepared in order for the VDP appliance to be able to access vCenter, and to run tasks needed to perform backup and restore jobs. This user needs to be added as administrator on the vCenter root node, and must not inherit permissions from group roles or is not going to be valid. There are two options for this: create the user in the SSO database or in AD. And since I have an Active Directory environment, I will create the user account in AD then add it to vCenter as administrator.
Right-click the OU where you want to create the user account and choose New > User.
Type a name for the new user and a logon name then click Next. When you get to the Password page, don’t forget to check the Password never expires box, or your backups will start failing (after the password expires) since the VDP appliance can’t authenticate to vCenter anymore.
Now open the VMware vSphere Web Client and log in with administrative privileges. Click the vCenter server from the root level of the tree structure, go to the Manage tab, and then select Permissions. Click the green plus button to add permissions.
On the Add Permission window click Add.
From the Domain drop-down box select your domain then search for the user account created earlier. Add it to the Users list and click OK.
Back on the Add Permission window assign the account to the Administrator role and hit OK.
The new user/service account should now be present in vCenter. More information about adding users in vCenter can be found here, and assigning the proper roles to those users can be found in this article.
The last infrastructure prerequisite, and the most sensitive one is the NTP configuration (the clock). This needs to be properly set-up/synchronized on all you ESXi servers and your vCenter server because VDP takes advantage of VMware Tools to synchronize time through NTP. As a caution here, do not configuring NTP directly on the VDP appliance because it will causes time synchronization errors:
Error: The most recent request has been rejected by the VDP appliance.
The most common cause of this error is that the time on the VDP appliance and the SSO server are not synchronized. See NTP configuration in the vSphere Data Protection Administration Guide for more information.
I usually set the domain controller (the PDC) as the NTP server on my ESXi hosts.
Once all of the above are meet, we can start deploying the virtual appliance. Open the vSphere Web Client, right-click the host or cluster where you want the virtual appliance to be deployed and choose Deploy OVF Template.
On the first page on the Deploy OVF Template wizard click the Browse button and provide the virtual appliance file then hit Next.
Review the template details then continue the wizard.
Accept the EULA and hit Next.
On the Select name and folder page, you can specify a different name for the appliance than the default one. Also, if you choose to put the appliance in a folder, you can do it from the Select a folder or datacenter section. The folder needs to be created beforehand, because there is no option to create it from the wizard.
Select the disk format you want to use for the appliance and on what datastore to sit. I usually go with thin provisioning, since it doesn’t take all the space at once, and is not much of a performance difference compared to the other disk provisioning types.
Select a network where traffic can reach the VDP appliance in order for you to be able to access it and configure it later on.
You are given the option to provide a static IP address configuration for the appliance, just in case DHCP is not running on your network segment. If you don’t complete the IP address information on this page, you will have to do it later, on the VDP configuration wizard. To simplify the deployment, you either provide an IP address here, or use a DHCP server. If the VDP appliance starts with no IP address assigned, it will be a little inconvenient to set it up from the console.
On the Ready to complete page click Finish to start the deployment. You are also given the option to power on the appliance after the deployment process is done by checking the Power on after deployment box.
Depending on your network and storage speed, this could take from a few minutes to a few dozen minutes.
After is deployed, power on the appliance (if you didn’t check the Power on after deployment box on the Deploy OVF Template wizard) and connect to it using the Remote Console. On the first boot the appliance might get stuck at:
Previous external properties removed ownership of “/data01′ retained as admin:admin
If that’s the case, press Ctrl+D to allow the appliance to boot.
On the first log in, a very neat configuration wizard is displayed. Click Next to skip the Welcome screen.
All the network settings should be automatically completed if you followed all the above steps correctly, since most of them were provisioned while deploying the appliance from the template. If something is missing, fill in the settings manually and continue the wizard.
Choose the time zone for the VDP appliance and click Next. This is a very important setting so make sure is the same time zone as your hypervisors and vCenter server.
Type in a new password and continue the wizard.
For the VDP appliance to be able to access the vCenter server a few details need to be completed on this page. Type in the user/service account created earlier with it’s password, then put in your vCenter server FQDN, and click Test Connection. If your domain is not set up in vCenter as the default domain (Identity Sources tab), you will need to type the username in the form domain\username.
In this page you provision the backup space on the appliance from 0.5 up to 8 TB. The more storage you provision, the more resources are needed for the appliance; as shown in the table at the beginning of the article. You allocate space depending on how many VMs you backup and for how long those VMs are stored. It is a waste of resources (CPU, memory and space on the datastores) to allocate all the 8TB now and use just half of it, or even less. Is better to provision only the space needed on the appliance, and expand it later on when is needed, because now you can do this. A few things to take into consideration when expanding the disk space on the appliance (more on the VDP 6.0 Administration guide) :
– Ensure the appliance configuration meets the minimum requirements before a disk expansion.
– Confirm that both CPU and Memory Hot‐Add are enabled.
– Make sure you have enough space on the datastores.
– The VDP appliance and its storage must NOT migrate during this operation.
– The disk provisioning type cannot be changed from thin to thick, or vice-versa. The disks inherit the provision type that was assigned to them during initial configuration.
Choose the datastore for the VDP storage disks and the provision type for them and click Next. If you go with thin provision, make sure you proactively monitor your datastores because VDP disks will grow very fast on first backups.
Here is the minimum CPU and memory required for the configured capacity. The numbers can be increased if you consider is needed (busy appliance).
If you want to participate in the CEIP program, check the Enable Customer Experience Improvement Program box and continue the wizard, if not, just click Next.
On the Ready to complete page, there is an option for the appliance to do some performance analysis on the storage configuration. Doing this will take a lot of time before it completes, so I’ll leave it up to you, but VMware recommends you do the performance analysis.
On the warning window that pops-up, click Yes to set-up the VDP appliance with the new configuration.
Once completed, a reboot is needed, so you can either do it manually by pressing Restart now, or let it reboot automatically after one minute. Be patient because the reboot will take a while.
If you look in vCenter, you should see the new configuration for the appliance.
Now log out from your VMware vSphere Web Client then authenticate again in order for the VDP icon and menu to be displayed in the console.
Clicking on that icon will take you to the VDP management page where you can create backup jobs, do restores, replications etc.; but first you need to connect to an appliance in order to be able to do those things. I’ve said “an appliance” because you can have multiple VDP appliances managed by the same vCenter server. Select the one we just deployed (in case you have more) and click Connect.
After a few seconds the VDP Getting Started page will be displayed along with all the other menus needed to perform the required tasks.
As you can see, deploying VDP is not difficult, neither configure it. The real challenge is creating a proper plan for the backup jobs, verify those backups, and do some successful restores. All this tasks will be presented in some future article, but until then, feel free to explore the product, see if it actually fits in your company.
During the initial vSphere Data Protection configuration you can configure the network settings and time zone information for your vSphere Data Protection Appliance. You use the vSphere Data Protection configuration wizard to register the vSphere Data Protection Appliance with vCenter Server .
Note: This procedure describes the steps by using vSphere Data Protection 6.1.3. The steps might vary if you use a different version of vSphere Data Protection.
Коллеги добрый день! Сегодня я расскажу вам о программном продукте vSphere data protection.
Этот продукт создан для резервного копирования виртуальных машин в среде vmware vShere. Поставляется в виде Virtual Appliances (преустановленной на виртуальную машину софт в виде файла самой виртуалки, которая цепляется на esxi) как «бесплатное» дополнение пакету лицензий vmware vSphere. Аплаинсов data protection бывает 4 вида:
Имеется ввиду дисковое пространство которое в дальнейшем будет использоваться для хранения бекапов. Соответсвенно для использования места например в 2 ТБ вам потребуется 3,02 свободного места на самом сервере куда будет развернут аплаинс.
Prerequisites
- Read the vSphere Data Protection Administration Guide for the complete list of steps to configure vSphere Data Protection.
- Verify that enough disk space is available on the datastore. When an optional performance analysis test is run during the initial configuration of the appliance, 41 GB is required for each disk on each datastore. If the available space is not enough, the test reports a value of 0 for all of the read, write, and seek tests, and displays a final status of insufficient space.
- Use the vSphere Web Client to log in as an administrator to the vCenter Server instance that manages your environment.
Procedure
- In the vSphere Web Client , select vCenter Inventory Lists > Virtual Machines .
- Right‐click the vSphere Data Protection Appliance and select Open Console .
Ensure that the values are populated correctly, otherwise the initial configuration fails.
-
In the vCenter username text box, enter a vCenter Server administrator user name. For example, administrator@vsphere.local .
If the user belongs to a domain account, enter the user name by using the DOMAIN \ UserName format.
Important: If you enter the vCenter Single Sign-On administrator user name in the user principal name (UPN) format, the tasks related to vSphere Data Protection operations do not appear in the Recent Tasks pane of the vSphere Web Client . If you want to use the vCenter Single Sign-On administrator user name, enter the vCenter Single Sign-On user name in UPN format.
A connection success message appears. If this message does not appear, troubleshoot your settings and repeat this step until a successful message appears.
Когда я начал настраивать VMware Data Protection, наивно полагал, что все будет легко и просто. Вы можете посмотреть на кол-во получившихся слайдов, чтобы убедиться в том, что я сильно заблуждался.
VMware Data Protection
Начиная с лицензии VMware Essentials Plus kit доступна функция резервного копирования, которая в версии vSphere 5.1 называется Data Protection. За основу разработчики VMware взяли продукт EMC Amavar, в результате имеем бэкап с поддержкой сжатия и дедупликации, который работает без установки агентов в гостевые операционные системы (использует vStorage APIs for Data Protection). Данный продукт скачивается в виде готового аплайнса (виртуальной машины) в формате OVF (ссылка).
Как обычно, установка не с нуля, использую уже готовый стенд, который я настраиваю шаг за шагом. Поехали.
Устанавливаем appliance, который скачали предварительно на сайте VMware или рутрекере. Есть несколько вариантов файлов OVF, различаются они поддерживаемым дисковым пространством для хранения резервных копий виртуальных машин, 0.5Тб или 1Тб или 2Тб и Advanced версия, уже за отдельные деньги, на 8Тб. Чтобы установить аплайнс необходимо подготовить на своей системе хранения свободное пространство для установки, соответственно для версии 0.5Тб нужег лун 868Гб, для версии 1Тб нужено 1.57Тб, для версии 2Тб нужно 3.02Тб свободного места.
показываю путь к OVF файлу с версией 0.5Тб
Смотрим, что будет, после установки. Если у вас система хранения не поддерживает Thin Provisioning то Data Protector откушает от вашего LUN 868Гб места, т.к. создается такой диск. FreeNAS поддерживает технологию тонких дисков, поэтому продолжаю установку.
Не все так плохо, позже можно будет изменить формать большого диска.
Указываю, как будет называться виртуальная машина
Выбираю LUN, на котором будут располагаться диски ВМ Data Protector
Если есть возможность выбрать Толстые диски, то выбираем их, работать будет быстрее.
Теперь задаем сетевые настройки будущей виртуальной машины, причем DNS сервер — это обязательный и очень важный параметр. Но об этом я узнал позже. В первую установку, указал DNS сервер для работы интернета, и это было плохое решение.
Все готово к установке.
Сам процесс установки выглядит так.
Виртуальная машина готова, открываем консоль, чтобы понять, что делать дальше.
А вот и инструкция: Первым делом подключаемся в через браузер к виртуальной машине.
пароль — changeme («семени меня» — хороший, запоминающийся, стоит его оставить)
Запускается мастер установки, который должен зарегистрировать VDP в моем vCenter сервере.
И вот первая засада, на этом шаге нужно указать Hostname этого сервера и домен. У меня изначально в схеме не было внутреннего DNS, который бы ресольвил внутренние адреса и имена, но без него дальше этого шага не продвинуться. Тогда я включил контроллер домена, который у меня остался после настройки терминального сервера и добавил туда в зону прямого просмотра запись про данный сервер, чтобы он смог resolve-ить себя.
Но этого оказалось мало, нужно добавить еще и обратную запись DNS
Вот таким образом.
Только в том случае, если ваш сервер VDP сможет успешно выполнить ping самого себя по имени и nslookup по IP адресу, в веб интерфейсе настройки вы сможете двинуться дальше.
Москва, хотя время все равно не поменялось на правильное.
пароль для доступа к VDP серверу
для следующего шага заносим в DNS сервер vCenter. Прямую и обратную запись.
теперь параметры для подключения к vCenter
Все готово для продолжения установки.
В консоли виртуальной машины колбасится настройка 20 минут, а может и дольше. Почему так долго, ума не приложу.
Все необходимые процессы закончились, но инструкция в консоли виртуальной машины Data Protection не изменилась.
Во вкладке плагины vCenter сервера появился плагин VDP, который, как следует из описания, не требует никаких действий со стороны клиента.
Причем я знаю, как устанавливается и работает Data Protection в своем варианте установки в Windows версию vCenter. Там этот плагин добавляет пункт меню, который отображается в vSphere client и резервным копированием можно управлять, опять же, через консоль vSphere client. Сейчас же ничего не появилось. Чуть чуть погуглив, нашел следующий способ.
Подключаемся к vCenter серверу через web интерфейс, Log in to vSphere Web Client
И в веб версии видим вкладку vSphere Data Protection
Без вариантов, жмем connect
Минимум настроек, давайте попробуем настроить задание резервного копирования.
Будем бэкапить виртуальную машину WinXP
да да, именно WinXP
Расписание, в котором не получится выставить точного времени. Очень необычно. Резервное копирование каждый день и точка. Потом можно будет выставить промежуток времени, когда может запускаться задание, но все равно, точное время не выставить.
Хранить резервные копии 60 дней, по дефолту. Но есть и более продвинутые схемы X — сын -пап — дед (X -неделя — месяц -год)
Даю название заданию резервного копирования
Видим в отчетах, что бэкап не создавался и его создание не запустилось само собой
Запускаю в ручном режиме
Процесс, очень долгий, начался
Отслеживать, что происходит с виртуальной машиной мне привычнее через vSphere client
Пока делается бэкап можно посмотреть как выглядят файлы виртуалльной машины VDP на системе хранения. Непонятно, как можно посмотреть, сколько реально занимает та или иная резервная копия. Еще сложнее достать из этих vmdk файлов резервную копию нужной виртуальной машины если что-то сломается глобальное.
Вот так выглядит процесс создания бэкапа из веб клиента, малоинформативно. Но бэкап сделался за 8 минут, следующий запуск в 8 часов по полудни. К реальному (текущему) времени это не имеет никакого отношения, зачем спрашивается я указывал часовой пояс.
Восстанавливаем виртуальную машину из бэкапа.
Если бы задание выполнялось бы уже много раз, то выбор бы был больше.
Можно восстановить ВМ, заменив оригинал или создать новую виртуальную машину из бэкапа.
Готово к запуску
Виртуальная машина была создана, удалять ее VDP не собирается после ошибки, попробую ее запустить на всякий случай, вдруг заработает. Предварительно отключаю сетевой интерфейс, чтобы не возникло конфликтов.
Открываю консоль, стартую.
Чуда не произошло, диск поврежден. Удаляю виртуальную машину.
Еще раз восстанавливаю, ВМ из бэкапа, на этот раз все заканчивается успешно.
Статья содержит подробную инструкцию по установке, настройке и использованию встроенной системы резервного копирования VMware Data Protection
Начиная с лицензии VMware Essentials Plus kit доступна функция резервного копирования, которая с версии vSphere 5.1 называется Data Protection. За основу разработчики VMware взяли продукт EMC Amavar, в результате имеем бэкап с поддержкой сжатия и дедупликации, который работает без установки агентов в гостевые операционные системы (использует vStorage APIs for Data Protection). Данный продукт скачивается в виде готового аплайнса (виртуальной машины) в формате OVF.
Устанавливаем appliance, который скачали предварительно на сайте VMware или рутрекере. Есть несколько вариантов файлов OVF, различаются они поддерживаемым дисковым пространством для хранения резервных копий виртуальных машин, 0.5Тб или 1Тб или 2Тб и Advanced версия, уже за отдельные деньги, на 8Тб. Чтобы установить аплайнс необходимо подготовить на своей системе хранения свободное пространство для установки, соответственно для версии 0.5Тб нужег лун 868Гб, для версии 1Тб нужено 1.57Тб, для версии 2Тб нужно 3.02Тб свободного места.
показываю путь к OVF файлу с версией 0.5Тб
Смотрим, что будет, после установки. Если у вас система хранения не поддерживает Thin Provisioning то Data Protector откушает от вашего LUN 868Гб места, т.к. создается такой диск. FreeNAS поддерживает технологию тонких дисков, поэтому продолжаю установку.Не все так плохо, позже можно будет изменить формать большого диска.
Указываю, как будет называться виртуальная машина
Выбираю LUN, на котором будут располагаться диски ВМ Data Protector
Если есть возможность выбрать Толстые диски, то выбираем их, работать будет быстрее.
Теперь задаем сетевые настройки будущей виртуальной машины, причем DNS сервер — это обязательный и очень важный параметр. Но об этом я узнал позже. В первую установку, указал DNS сервер для работы интернета, и это было плохое решение.
Все готово к установке.
Сам процесс установки выглядит так:
Виртуальная машина готова, открываем консоль, чтобы понять, что делать дальше
А вот и инструкция: Первым делом подключаемся в через браузер к виртуальной машине.
пароль — changeme («семени меня» — хороший, запоминающийся, стоит его оставить)
Запускается мастер установки, который должен зарегистрировать VDP в моем vCenter сервере.
И вот первая засада, на этом шаге нужно указать Hostname этого сервера и домен. У меня изначально в схеме не было внутреннего DNS, который бы ресольвил внутренние адреса и имена, но без него дальше этого шага не продвинуться. Тогда я включил контроллер домена, который у меня остался после настройки терминального сервера и добавил туда в зону прямого просмотра запись про данный сервер, чтобы он смог resolve-ить себя.
Но этого оказалось мало, нужно добавить еще и обратную запись DNS:
Вот таким образом:
Только в том случае, если ваш сервер VDP сможет успешно выполнить ping самого себя по имени и nslookup по IP адресу, в веб интерфейсе настройки вы сможете двинуться дальше.
Москва, хотя время все равно не поменялось на правильное.
пароль для доступа к VDP серверу
для следующего шага заносим в DNS сервер vCenter. Прямую и обратную запись.
теперь параметры для подключения к vCenter:
Все готово для продолжения установки.
В консоли виртуальной машины колбасится настройка 20 минут, а может и дольше. Почему так долго, ума не приложу.
Все необходимые процессы закончились, но инструкция в консоли виртуальной машины Data Protection не изменилась.
Во вкладке плагины vCenter сервера появился плагин VDP, который, как следует из описания, не требует никаких действий со стороны клиента.
Причем я знаю, как устанавливается и работает Data Protection в своем варианте установки в Windows версию vCenter. Там этот плагин добавляет пункт меню, который отображается в vSphere client и резервным копированием можно управлять, опять же, через консоль vSphere client. Сейчас же ничего не появилось. Чуть чуть погуглив, нашел следующий способ.
Подключаемся к vCenter серверу через web интерфейс, Log in to vSphere Web Client
И в веб версии видим вкладку vSphere Data Protection:
Без вариантов, жмем connect
Минимум настроек, давайте попробуем настроить задание резервного копирования.
Будем бэкапить виртуальную машину WinXP:
да да, именно WinXP
Расписание, в котором не получится выставить точного времени. Очень необычно. Резервное копирование каждый день и точка. Потом можно будет выставить промежуток времени, когда может запускаться задание, но все равно, точное время не выставить.
Хранить резервные копии 60 дней, по дефолту. Но есть и более продвинутые схемы X - сын - папа - дед (X - неделя - месяц - год):
Даю название заданию резервного копирования:
Видим в отчетах, что бэкап не создавался и его создание не запустилось само собой:
Запускаю в ручном режиме:
Процесс, очень долгий, начался:
Отслеживать, что происходит с виртуальной машиной мне привычнее через vSphere client:
Пока делается бэкап можно посмотреть как выглядят файлы виртуалльной машины VDP на системе хранения. Непонятно, как можно посмотреть, сколько реально занимает та или иная резервная копия. Еще сложнее достать из этих vmdk файлов резервную копию нужной виртуальной машины если что-то сломается глобальное:
Вот так выглядит процесс создания бэкапа из веб клиента, малоинформативно. Но бэкап сделался за 8 минут, следующий запуск в 8 часов по полудни. К реальному (текущему) времени это не имеет никакого отношения, зачем спрашивается я указывал часовой пояс:
Восстанавливаем виртуальную машину из бэкапа:
Если бы задание выполнялось бы уже много раз, то выбор бы был больше:
Можно восстановить ВМ, заменив оригинал или создать новую виртуальную машину из бэкапа:
Готово к запуску:
Виртуальная машина была создана, удалять ее VDP не собирается после ошибки, попробую ее запустить на всякий случай, вдруг заработает. Предварительно отключаю сетевой интерфейс, чтобы не возникло конфликтов:
Открываю консоль, стартую:
Чуда не произошло, диск поврежден.
Удаляю виртуальную машину:
Еще раз восстанавливаю, ВМ из бэкапа, на этот раз все заканчивается успешно:
Какие преимущества у vSphere data protection?
Преимущество vSphere data protection состоит в использовании технологии дедупликации данных переменной длинны, продукт имеет полную поддержку отслеживания измененных данных за один шаг. Сводя к минимуму потребление ресурсов дискового пространства, а так же в разы уменьшилось время резервного копирования и восстановления. Данная технология была разработа в продукте компании EMC Amavar и была использована в vSphere data protection. Вот например 4 ТБ данных при использовании дедупликации vShere спокойно «влезет» на диск в 1 ТБ , конечно все зависит от данных, может быть и влезет в 500 ГБ. Используется технология резервного копирования без использования агентов, используются так называемые vStorage APIs for Data Protection.
Перейдем к установке vmware vsphere data protection.
Перед установкой у вас уже должна быть сконфигурирована виртуальная среда.
- Дальше устанавливаем его . Выбираем Deploy OVF template.
Дальше откроется окно vSphere Data Protection. Во вкладке бекапы мы можем настроить все бекапы виртуальных вашин. Более подробно настройку самих заданий я описывать не буду, там все элементарно. Если у вас остались вопросы — задавайте их в комментариях.
Читайте также: